Ke bookmark

Panduan Seluler

Bergabunglah dengan VKontakte
rumah bintang Kyiv Lisensi Cryptopro csp 3.9 tidak terbatas. Tujuan CryptoPro CSP. Token USB pasif klasik dan kartu pintar

Lisensi Cryptopro csp 3.9 tidak terbatas. Tujuan CryptoPro CSP. Token USB pasif klasik dan kartu pintar


Biasanya, ide untuk mengunduh Cryptopro 3.9 R2 untuk Windows 10 muncul di kalangan pengusaha yang memiliki banyak dokumen. Namun produk ini juga cocok untuk keperluan sehari-hari, karena tanda tangan elektronik semakin menjadi bagian dari kehidupan masyarakat awam.

Keunikan

Cryptopro 3.9 R2 adalah perangkat lunak kriptografi multifungsi. Versi terbaru dan terkini digunakan pada perangkat Windows 10 apa pun, termasuk tablet. Cakupan penerapan program ini sangat luas:
  • Perlindungan kepenulisan dokumen;
  • Memastikan aliran dokumen yang aman;
  • Bekerja dengan tanda tangan elektronik;
Jika Anda peduli dengan keamanan alur dokumen Anda, mengunduh Cryptopro 3.9 R2 akan menjadi keputusan yang tepat. Ini adalah pembangunan dalam negeri, dan meskipun secara teknis menangani masalah yang sangat kompleks, pengerjaan program ini sangat sederhana. Tentu saja, jika Anda tidak tahu apa itu Cryptopro, lebih baik pelajari dokumentasinya terlebih dahulu, baru kemudian mulai bekerja.

Instalasi berlangsung dalam beberapa tahap, tetapi untuk menghindari kesalahan, unduh versi yang benar - x32/x64 bit. Dan jika komputer Anda berjalan tanpa , maka perlindungan kriptografi dokumen yang paling kuat pun tidak akan melindungi Anda dari kemungkinan penetrasi. Oleh karena itu, kami menyarankan untuk menginstal

CryptoPro CSP 5.0 adalah generasi baru penyedia kripto, yang mengembangkan tiga lini produk utama perusahaan CryptoPro: CryptoPro CSP (token klasik dan penyimpanan kunci rahasia pasif lainnya), CryptoPro FKN CSP/Rutoken CSP (kunci token yang tidak dapat diambil dengan pesan aman) dan CryptoPro DSS (kunci di cloud).

Semua keunggulan produk dari lini ini tidak hanya dipertahankan, tetapi juga berlipat ganda di CryptoPro CSP 5.0: daftar platform dan algoritme yang didukung lebih luas, kinerja lebih tinggi, dan antarmuka pengguna lebih nyaman. Namun yang terpenting adalah bekerja dengan semua media utama, termasuk kunci di cloud, kini seragam. Untuk mentransfer sistem aplikasi tempat CryptoPro CSP versi apa pun bekerja untuk mendukung kunci di cloud atau ke media baru dengan kunci yang tidak dapat dilepas, tidak diperlukan pengerjaan ulang perangkat lunak - antarmuka akses tetap sama, dan berfungsi dengan kunci di cloud akan terjadi persis sama dengan cara yang sama seperti dengan pembawa kunci klasik.

Tujuan CryptoPro CSP

  • Menghasilkan dan memverifikasi tanda tangan elektronik.
  • Memastikan kerahasiaan dan memantau integritas informasi melalui enkripsi dan perlindungan imitasi.
  • Memastikan keaslian, kerahasiaan, dan perlindungan tiruan dari koneksi menggunakan protokol dan.
  • Memantau integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan tidak sah dan pelanggaran fungsi tepercaya.

Algoritma yang Didukung

Di CryptoPro CSP 5.0, bersama dengan algoritma Rusia, algoritma kriptografi asing diimplementasikan. Kini pengguna memiliki kesempatan untuk menggunakan media kunci yang familiar untuk menyimpan kunci privat RSA dan ECDSA.

Teknologi penyimpanan kunci yang didukung

Token awan

Di penyedia kripto CryptoPro CSP 5.0, untuk pertama kalinya, kunci yang disimpan di layanan cloud CryptoPro DSS dapat digunakan melalui antarmuka CryptoAPI. Kini kunci yang disimpan di cloud dapat dengan mudah digunakan oleh aplikasi pengguna mana pun, serta sebagian besar aplikasi Microsoft.

Media dengan kunci yang tidak dapat diambil dan pesan aman

CryptoPro CSP 5.0 menambahkan dukungan untuk media dengan kunci yang tidak dapat diambil yang mengimplementasikan protokol SESPAKE, memungkinkan otentikasi tanpa mengirimkan kata sandi pengguna dalam teks yang jelas, dan membuat saluran terenkripsi untuk pertukaran pesan antara penyedia kripto dan operator. Penyerang yang berada di saluran antara media dan aplikasi pengguna tidak dapat mencuri kata sandi otentikasi atau mengganti data yang ditandatangani. Saat menggunakan media tersebut, masalah pekerjaan aman dengan kunci tetap terpecahkan sepenuhnya.

Perusahaan Active, InfoCrypt, SmartPark dan Gemalto telah mengembangkan token aman baru yang mendukung protokol ini (SmartPark dan Gemalto mulai dari versi 5.0 R2).

Media dengan kunci yang tidak dapat dilepas

Banyak pengguna ingin dapat bekerja dengan kunci yang tidak dapat diambil, tetapi tidak ingin meningkatkan token ke tingkat FKN. Khusus untuk mereka, penyedia telah menambahkan dukungan untuk operator kunci populer Rutoken EDS 2.0, JaCarta-2 GOST dan InfoCrypt VPN-Key-TLS.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model media dengan kunci yang tidak dapat diambil kembali yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
ISBC Token Esmart Gost
Aktiva Rutoken 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Sentuh
Kartu pintar Rutoken 2151
Kartu pintar Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2GOST
Infokripsi InfoCrypt Token++ TLS
InfoCrypt VPN-Kunci-TLS

Token USB pasif klasik dan kartu pintar

Sebagian besar pengguna lebih menyukai solusi penyimpanan kunci yang cepat, murah, dan nyaman. Sebagai aturan, preferensi diberikan pada token dan kartu pintar tanpa koprosesor kriptografi. Seperti pada versi penyedia sebelumnya, CryptoPro CSP 5.0 mempertahankan dukungan untuk semua media kompatibel yang diproduksi oleh perusahaan Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dan SmartPark.

Selain itu, tentu saja, seperti sebelumnya, metode penyimpanan kunci di registri Windows, di hard drive, di flash drive di semua platform didukung.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model token USB pasif klasik dan kartu pintar yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
Alioth Seri SCOne (v5/v6)
Gemalto Optelio Tanpa Kontak Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Token Esmart Gost
MorphoKST MorphoKST
Kartu Nova kosmos
Rosan Elemen G&D V14 / V15
H&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
Jaringan Aman eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Flash EDS Rutoken
Kartu pintar Rutoken 2151
Kartu pintar Rutoken Lite
Kartu pintar Rutoken EDS SC
Kartu pintar Rutoken EDS 2.0
Aladdin R.D. JaCarta gost
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2GOST
Infokripsi InfoCrypt Token++ ringan
Multilunak MS_Key isp.8 Hangar
Penggunaan MS_Key ESMART.5
Taman Cerdas Gelar Master
R301 Foros
Oscar
Oscar 2
Rutoken Magister

Alat KriptoPro

Sebagai bagian dari CryptoPro CSP 5.0, aplikasi grafis lintas platform (Windows/Linux/macOS) muncul - “CryptoPro Tools”.

Ide utamanya adalah untuk memberikan pengguna kesempatan untuk memecahkan masalah umum dengan mudah. Semua fungsi dasar tersedia dalam antarmuka yang sederhana - pada saat yang sama, kami juga telah menerapkan mode untuk pengguna tingkat lanjut, yang membuka peluang tambahan.

Dengan menggunakan Alat CryptoPro, tugas pengelolaan kontainer, kartu pintar, dan pengaturan penyedia kripto diselesaikan, dan kami juga telah menambahkan kemampuan untuk membuat dan memverifikasi tanda tangan elektronik PKCS#7.

Perangkat Lunak yang Didukung

CryptoPro CSP memungkinkan Anda menggunakan algoritma kriptografi Rusia dengan cepat dan aman dalam aplikasi standar berikut:

  • ruang kantor Microsoft Office;
  • server surat Microsoft Pertukaran dan klien Microsoft Outlook;
  • produk Adobe Sistem Inc.;
  • browser Peramban Yandex, Sputnik, Internet Explorer,Tepian;
  • pembuatan tanda tangan aplikasi dan alat verifikasi Kode Otentik Microsoft;
  • server web Microsoft IIS, nginx, apache;
  • Alat Desktop Jarak Jauh Microsoft Terpencil Desktop Jasa;
  • Direktori Aktif Microsoft.

Integrasi dengan platform CryptoPro

Sejak rilis pertama, dukungan dan kompatibilitas dengan semua produk kami disediakan:

  • KriptoPro CA;
  • Layanan CA;
  • KriptoPro EDS;
  • KriptoPro IPSec;
  • KriptoPro EFS;
  • KriptoPro.NET;
  • CryptoPro Java CSP.
  • Gerbang CryptoPro NG

Sistem operasi dan platform perangkat keras

Secara tradisional, kami bekerja dalam berbagai sistem yang tak tertandingi:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Ikan Layar.

platform perangkat keras:

  • Intel/AMD;
  • PC Daya;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • perdebatan.

dan lingkungan virtual:

  • Microsoft Hyper-V
  • VMWare
  • Kotak Virtual Oracle
  • RHEV.

Didukung oleh berbagai versi CryptoPro CSP.

Untuk menggunakan CryptoPro CSP dengan lisensi untuk workstation dan server.

Antarmuka untuk penyematan

Untuk integrasi ke dalam aplikasi di semua platform, CryptoPro CSP tersedia melalui antarmuka standar untuk alat kriptografi:

  • Microsoft KriptoAPI;
  • PKCS#11;
  • mesin OpenSSL;
  • Java CSP (Arsitektur Kriptografi Java)
  • Qt SSL.

Performa untuk setiap selera

Pengalaman pengembangan selama bertahun-tahun memungkinkan kami mencakup semua solusi mulai dari papan ARM mini seperti Raspberry PI hingga server multiprosesor berbasis Intel Xeon, AMD EPYC, dan PowerPC, dengan skala kinerja yang sangat baik.

Dokumen peraturan

Daftar lengkap dokumen peraturan

  • Penyedia kripto menggunakan algoritme, protokol, dan parameter yang ditentukan dalam dokumen sistem standardisasi Rusia berikut:
  • R 50.1.113–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Algoritma kriptografi yang menyertai penggunaan algoritma tanda tangan digital elektronik dan fungsi hashing" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar gost R 34.10-2012 dan gost r 34.11-2012")
  • R 50.1.114–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Parameter kurva elips untuk algoritme dan protokol kriptografi" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar Gost R 34.10-2012 dan Gost R 34.11-2012")
  • R 50.1.111–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Perlindungan kata sandi untuk informasi penting"
  • R 50.1.115–2016 “Teknologi informasi. Perlindungan informasi kriptografi. "Protokol Pembuatan Kunci Bersama dengan Otentikasi Kata Sandi" (lihat juga RFC 8133 Protokol Pertukaran Kunci yang Diautentikasi Kata Sandi Standar yang Dievaluasi Keamanan (SESPAKE)")
  • Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan rangkaian algoritma enkripsi berdasarkan GOST 28147-89 untuk protokol keamanan lapisan transport (TLS)”
  • Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost 28147-89, gost r 34.11 dan gost r 34.10 dalam pesan kriptografi dalam format CMS”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan gost 28147-89, gost r 34.11-2012 dan gost r 34.10-2012 dalam protokol pertukaran kunci IKE dan ISAKMP”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan GOST 28147-89 saat mengenkripsi lampiran dalam protokol IPsec ESP”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost R 34.10, Gost R 34.11 dalam profil sertifikat dan daftar pencabutan sertifikat (CRL) dari infrastruktur kunci publik X.509”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Perpanjangan PKCS#11 untuk penggunaan standar Rusia Gost R 34.10-2012 dan Gost R 34.11-2012”
Penyedia Kripto CryptoPro CSP dirancang untuk:
  • otorisasi dan memastikan signifikansi hukum dokumen elektronik ketika dipertukarkan antar pengguna, melalui penggunaan prosedur untuk menghasilkan dan memverifikasi tanda tangan digital elektronik (EDS) sesuai dengan standar domestik Gost R 34.10-94, Gost R 34.11-94, Gost R 34.10-2001;
  • memastikan kerahasiaan dan memantau integritas informasi melalui enkripsi dan perlindungan peniruannya, sesuai dengan Gost 28147-89; memastikan keaslian, kerahasiaan, dan perlindungan peniruan identitas koneksi TLS;
  • pengendalian integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan yang tidak sah atau pelanggaran fungsi yang benar; pengelolaan elemen kunci sistem sesuai dengan peraturan tentang peralatan pelindung.

Media utama untuk CryptoPro CSP

KriptoPro CSP dapat digunakan bersama dengan banyak media utama, tetapi paling sering registri Windows, flash drive, dan token digunakan sebagai media utama.

Media kunci paling aman dan nyaman yang digunakan bersamaan KriptoPro CSP, adalah token. Mereka memungkinkan Anda menyimpan sertifikat tanda tangan elektronik Anda dengan nyaman dan aman. Token dirancang sedemikian rupa sehingga meskipun dicuri, tidak ada yang dapat menggunakan sertifikat Anda.

Media utama yang didukung oleh CryptoPro CSP:
  • floppy disk 3,5";
  • Kartu prosesor MPCOS-EMV dan kartu pintar Rusia (Oscar, RIK) menggunakan pembaca kartu pintar yang mendukung protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, dll.);
  • Touch-Memory DS1993 - Tablet DS1996 menggunakan perangkat Accord 4+, kunci elektronik Sobol atau pembaca tablet Touch-Memory DALLAS;
  • kunci elektronik dengan antarmuka USB;
  • media yang dapat dipindahkan dengan antarmuka USB;
  • Registri OS Windows;

Sertifikat tanda tangan digital untuk CryptoPro CSP

KriptoPro CSP berfungsi dengan benar dengan semua sertifikat yang diterbitkan sesuai dengan persyaratan GOST, dan oleh karena itu dengan sebagian besar sertifikat yang dikeluarkan oleh Otoritas Sertifikasi di Rusia.

Untuk mulai menggunakan CryptoPro CSP, Anda pasti memerlukan sertifikat tanda tangan digital. Jika Anda belum membeli sertifikat tanda tangan digital, kami menyarankan Anda melakukannya.

Sistem Operasi Windows yang Didukung

CSP 3.6 CSP 3.9 CSP 4.0
Windows 10 x86/x64 x86/x64
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
jendela 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64/iteanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
jendela 2008 x86 / x64 / itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86 / x64 / itanium x86/x64 x86/x64
Windows XP x86/x64
jendela 2003 x86 / x64 / itanium x86/x64 x86/x64
jendela 2000 x86

Mendukung sistem operasi mirip UNIX

CSP 3.6 CSP 3.9 CSP 4.0
iOS 11 ARM7 ARM7
iOS 10 ARM7 ARM7
iOS 9 ARM7 ARM7
iOS 8 ARM7 ARM7
iOS 6/7 ARM7 ARM7 ARM7
iOS 4.2/4.3/5 ARM7
Mac OS X 10.12 x64 x64
Mac OS X 10.11 x64 x64
Mac OS X 10.10 x64 x64
Mac OS X 10.9 x64 x64
Mac OS X 10.8 x64 x64 x64
Mac OS X 10.7 x64 x64 x64
Mac OS X 10.6 x86/x64 x86/x64

Android 3.2+/4 ARM7
Solaris 10/11 x86/x64/sparc x86/x64/sparc x86/x64/sparc
Solaris 9 x86/x64/sparc
Solaris 8
AIX 5/6/7 PC Daya PC Daya PC Daya
FreeBSD 10 x86/x64 x86/x64
FreeBSD 8/9 x86/x64 x86/x64 x86/x64
FreeBSD 7 x86/x64
FreeBSD 6 x86
FreeBSD 5
LSB 4.0 x86/x64 x86/x64 x86/x64
LSB 3.0 / LSB 3.1 x86/x64
RHEL 7 x64 x64
RHEL 4/5/6 x86/x64 x86/x64 x86/x64
spesifikasi RHEL 3.3. perakitan x86 x86 x86
RedHat 7/9
CentOS7 x86/x64 x86/x64
CentOS 5/6 x86/x64 x86/x64 x86/x64
TD OS AIS FSSP Rusia (GosLinux) x86/x64 x86/x64 x86/x64
CentOS 4 x86/x64
Ubuntu 15.10 / 16.04 / 16.10 x86/x64 x86/x64
Ubuntu 14.04 x86/x64 x86/x64
Ubuntu 12.04 / 12.10 / 13.04 x86/x64 x86/x64
Ubuntu 10.10 / 11.04 / 11.10 x86/x64 x86/x64
Ubuntu 10.04 x86/x64 x86/x64 x86/x64
Ubuntu 8.04 x86/x64
Ubuntu 6.04 x86/x64
ALTLinux 7 x86/x64 x86/x64
ALT Linux 6 x86/x64 x86/x64 x86/x64
ALTLinux 4/5 x86/x64
Debian 9 x86/x64 x86/x64
Debian 8 x86/x64 x86/x64
Debian 7 x86/x64 x86/x64
Debian 6 x86/x64 x86/x64 x86/x64
Debian 4/5 x86/x64
Linpus Lite 1.3 x86/x64 x86/x64 x86/x64
Mandriva Server 5
Server Bisnis 1		 x86/x64 x86/x64 x86/x64
Oracle Perusahaan Linux 5/6 x86/x64 x86/x64 x86/x64
Buka SUSE 12.2/12.3 x86/x64 x86/x64 x86/x64
SUSE Linux Perusahaan 11 x86/x64 x86/x64 x86/x64
LinuxMint 18 x86/x64 x86/x64
Linux Mint 13/14/15/16/17 x86/x64 x86/x64

Algoritma yang Didukung

CSP 3.6 CSP 3.9 CSP 4.0
Gost R 34.10-2012 Membuat tanda tangan 512/1024bit
Verifikasi tanda tangan GOST R 34.10-2012 512/1024bit
Gost R 34.10-2001 Membuat tanda tangan 512 sedikit 512 sedikit 512 sedikit
Verifikasi tanda tangan GOST R 34.10-2001 512 sedikit 512 sedikit 512 sedikit
GOST R 34.10-94 Membuat tanda tangan 1024bit*
GOST R 34.10-94 Verifikasi tanda tangan 1024bit*
Gost R 34.11-2012 256/512bit
Gost R 34.11-94 256 sedikit 256 sedikit 256 sedikit
Gost 28147-89 256 sedikit 256 sedikit 256 sedikit

* - hingga versi CryptoPro CSP 3.6 R2 (build 3.6.6497 tanggal 13-08-2010) inklusif.

Persyaratan lisensi CryptoPro CSP

Saat membeli CryptoPro CSP, Anda menerima nomor seri, yang harus Anda masukkan selama proses instalasi atau konfigurasi program. Masa berlaku kunci tergantung pada lisensi yang dipilih. CryptoPro CSP dapat didistribusikan dalam dua versi: dengan lisensi tahunan atau abadi.

Setelah membeli lisensi abadi, Anda akan menerima kunci CryptoPro CSP, yang validitasnya tidak akan dibatasi. Jika Anda membeli, Anda akan menerima nomor seri KriptoPro CSP, yang akan berlaku selama satu tahun setelah pembelian.

  • Pembuatan kunci tanda tangan elektronik dan kunci persetujuan
  • Menghasilkan dan memverifikasi tanda tangan elektronik
  • Impor kunci ES pribadi yang dihasilkan perangkat lunak - untuk meningkatkan keamanannya
  • Memperbarui basis instalasi penyedia kripto "CryptoPro CSP"

Keunikan

Fitur utama (sebelumnya produk ini disebut "CryptoPro eToken CSP") adalah penggunaan teknologi pembawa kunci fungsional (FKN).

Pembawa kunci fungsional (FKN)- arsitektur produk perangkat lunak dan perangkat keras berdasarkan kartu pintar atau token USB, menerapkan pendekatan baru yang mendasar untuk memastikan penggunaan kunci yang aman pada kartu pintar atau token USB.

Berkat kehadiran saluran komunikasi yang aman antara token dan penyedia kripto, bagian dari transformasi kriptografi, termasuk penyimpanan kunci pribadi dan kunci tanda tangan digital dalam bentuk yang tidak dapat dilepas, ditransfer ke kartu pintar atau token USB.

Selain pembuatan kunci perangkat keras, penyimpanannya yang aman, dan pembuatan tanda tangan digital di mikroprosesor pembawa kunci, arsitektur FKN memungkinkan Anda untuk secara efektif menahan serangan yang terkait dengan penggantian nilai hash atau tanda tangan di saluran komunikasi antar perangkat lunak. dan bagian perangkat keras dari CSP.

Dalam “CryptoPro FKN CSP” versi 3.9, pembawa kunci adalah token JaCarta CryptoPro yang dikembangkan secara khusus, disajikan dalam bentuk kartu pintar dan token USB.

Bagian CIPF "CryptoPro FKN CSP" versi 3.9 termasuk token JaCarta CryptoPro yang dikembangkan secara khusus dengan kemampuan menghitung tanda tangan digital menggunakan teknologi FKN dari perusahaan CRYPTO-PRO dan diproduksi dalam bentuk token USB (dalam wadah Nano atau XL) atau kartu pintar.

JaCarta CryptoPro dengan aman menyimpan dan menggunakan kunci digital pribadi, melakukan otentikasi timbal balik antara CSP dan token, serta otentikasi dua faktor yang ketat dari pemilik token pengguna.

Keuntungan utama JaCarta CryptoPro

  • Ini adalah token tercepat di antara perangkat FKN (hampir 3 kali lebih cepat dari produk yang ada yang bekerja dengan FKN dalam hal kecepatan pembuatan tanda tangan elektronik - berdasarkan Protokol untuk mengukur kinerja perangkat FKN "CRYPTO-PRO" tertanggal 8 Desember 2014 ).
  • Prinsipnya diterapkan Aman berdasarkan desain– menggunakan mikrokontroler yang aman, dirancang agar aman untuk tujuan keamanan, memiliki perlindungan bawaan pada tingkat perangkat keras dan perangkat lunak terhadap kloning, peretasan, dan semua serangan lain yang diketahui hingga saat ini.
  • Pembuatan kunci ES, kunci persetujuan, serta pembuatan ES terjadi dalam token JaCarta CryptoPro.
  • Menggunakan saluran transmisi data yang aman dengan perangkat lunak CryptoPRO FKN CSP.

Menggabungkan

"CryptoPro FKN CSP" versi 3.9 terdiri dari dua komponen utama.

1. Token USB atau kartu pintar JaCarta CryptoPro:

  • adalah pembawa kunci fungsional (FKN), di mana kriptografi Rusia diimplementasikan dalam perangkat keras;
  • memungkinkan Anda menyimpan dan menggunakan kunci pribadi dengan aman;
  • menghasilkan tanda tangan elektronik “di bawah topeng” - K(h), yang memungkinkan Anda melindungi saluran pertukaran antara token (kartu pintar) dan penyedia perangkat lunak kripto (CSP);
  • melakukan otentikasi timbal balik antara CSP dan token dan otentikasi dua faktor yang ketat dari pengguna - pemilik token.

2. Penyedia Kripto (CSP):

  • adalah antarmuka pemrograman tingkat tinggi (MS CAPI) untuk aplikasi eksternal dan menyediakan serangkaian fungsi kriptografi;
  • dari tanda tangan “di bawah topeng” yang diterima dari token perangkat keras (kartu pintar) - K(h), “menghapus” topeng K(s) dan membentuk tanda tangan “normal”, dapat dimengerti untuk aplikasi eksternal

Arsitektur "CryptoPro FKN CSP" versi 3.9


Karakteristik teknis token JaCarta CryptoPro

Spesifikasi Mikrokontroler PabrikanDI DALAM Aman
ModelAT90SC25672RCT
Memori EEPROMс72KB
Karakteristik sistem operasi sistem operasiSolusi Kartu Cerdas Athena OS755
Sertifikat internasionalCC EAL4+
Algoritma kripto yang didukungGost R 34.10-2001, Gost 28147-89, Gost R 34.11-94
Antarmuka yang Didukung USBYa
Antarmuka kontak (ISO7816-3)T=1
Sertifikat Keamanan FSB RusiaSertifikat Kesesuaian dari Dinas Keamanan Federal Rusia No. SF/114-2734
Sertifikat Kesesuaian dari Dinas Keamanan Federal Rusia No. SF/114-2735
OS yang didukung Microsoft WindowsServer 2003(platform 32/64-bit)
Microsoft Windows Vista(platform 32/64-bit)
Microsoft Windows 7(platform 32/64-bit)
Microsoft Windows Server 2008(platform 32/64-bit)
Microsoft Windows Server 2008 R2(platform 32/64-bit)
CentOS 5/6(platform 32/64-bit)
Linpus Lite 1.3(platform 32/64-bit)
Mandriva Server 5(platform 32/64-bit)
Oracle Perusahaan Linux 5/6(platform 32/64-bit)
Buka SUSE 12(platform 32/64-bit)
Red Hat Perusahaan Linux 5/6(platform 32/64-bit)
SUSE Linux Perusahaan 11(platform 32/64-bit)
Ubuntu 8.04/10.04/11.04/11.10/12.04(platform 32/64-bit)
ALT Linux 5/6(platform 32/64-bit)
Debian 6(platform 32/64-bit)
FreeBSD 7/8/9(platform 32/64-bit)
Waktu eksekusi operasi kriptografi Mengimpor kunci3,2 op/s (token USB), 2,4 op/s (kartu pintar)
Membuat tanda tangan5,8 op/s (token USB), 3,9 op/s (kartu pintar)
Media Kunci yang Tersedia Kartu pintarJaCarta CryptoPro
token USBJaCarta CryptoPro

Sertifikat Keamanan

mengonfirmasi bahwa alat perlindungan informasi kriptografi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 1) mematuhi persyaratan Gost 28147-89, Gost R 34.11-94, Gost R 34.10-2001, persyaratan FSB Rusia untuk enkripsi (kriptografi) kelas berarti KS1, persyaratan alat tanda tangan elektronik, disetujui atas perintah FSB Rusia tanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS1, dan dapat digunakan untuk perlindungan kriptografi (pembuatan dan pengelolaan kunci informasi, enkripsi data yang terdapat pada area RAM, perhitungan nilai fungsi hash untuk data yang terdapat pada area RAM, proteksi koneksi TLS, penerapan fungsi tanda tangan elektronik sesuai dengan Undang-undang Federal tanggal 6 April 2011 No.63-FZ Yang dimaksud dengan “Tentang Tanda Tangan Elektronik” : pembuatan tanda tangan elektronik, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.

mengonfirmasi bahwa alat perlindungan informasi kriptografi (CIPF) "CryptoPro FKN CSP" Versi 3.9 (versi 2) mematuhi persyaratan Gost 28147-89, Gost R 34.11-94, Gost R 34.10-2001, persyaratan FSB Rusia untuk enkripsi (kriptografi) kelas berarti KS2, persyaratan alat tanda tangan elektronik, disetujui atas perintah FSB Rusia tanggal 27 Desember 2011 No. 796, ditetapkan untuk kelas KS2, dan dapat digunakan untuk perlindungan kriptografi (pembuatan dan pengelolaan informasi kunci, enkripsi data yang terdapat di area RAM, penghitungan nilai fungsi hash untuk data yang terdapat di area RAM, perlindungan koneksi TLS, penerapan fungsi tanda tangan elektronik sesuai dengan Undang-Undang Federal 6 April 2011 No.63- FZ "Tentang Tanda Tangan Elektronik": pembuatan tanda tangan elektronik, verifikasi tanda tangan elektronik, pembuatan kunci tanda tangan elektronik, pembuatan kunci untuk verifikasi tanda tangan elektronik) informasi yang tidak mengandung informasi yang merupakan rahasia negara.

Untuk menginstal sistem tanpa disk instalasi, Anda harus mengunduh dan menginstal semua distribusi komponen dari manual ini. Instalasi harus dilakukan dengan hak administrator lokal.

Pemasangan CIPF CryptoPro CSP

Unduh dan instal distribusi CryptoPro CSP sesuai dengan lisensi yang dibeli.

Buka program CryptoPro CSP dan masukkan nomor seri lisensi. Tergantung pada komputer Anda, hal ini dapat dilakukan dengan berbagai cara:

Menginstal driver RuToken

Unduh dan instal komponen untuk bekerja dengan media RuToken. (jika sertifikat disimpan di media flash, lewati langkah ini). Saat memasang komponen, putuskan sambungan RuToken dari komputer Anda.

Menginstal Capicom

Memasang sertifikat Otoritas Sertifikasi

Unduh dan instal sertifikat Otoritas Sertifikasi

Instalasi dan konfigurasi browser

Sistem bekerja di browser berikut: Internet Explorer versi minimal 11, Mozilla Firefox, Google Chrome, Browser Yandex, Opera.
Untuk instalasi.

Agar Internet Explorer berfungsi dengan benar dengan sistem Kontur.Extern, Anda harus menjalankan utilitas untuk mengkonfigurasi browser.
Anda juga dapat mengkonfigurasi browser secara manual. Untuk melakukan ini, gunakan ini.

Untuk menginstal browser lain, hubungi administrator sistem Anda.

Menginstal Adobe Reader

Unduh dan instal Adobe Reader. Gunakan tautan ke situs resmi Adobe. Untuk memulai instalasi, Anda harus memilih versi sistem operasi dan bahasa.

Memasang pintasan

Untuk kemudahan login, simpan ke desktop Anda. Setelah instalasi selesai, Anda harus me-restart komputer Anda. Sebelum Anda mulai bekerja di sistem pelaporan, jangan lupa untuk memasang sertifikat penandatanganan. Gunakan instruksi untuk memasang sertifikat pribadi.

instalasi selesai

Kami merekomendasikan artikel lain

Platform crowdfunding manakah yang dapat Anda percayai di Rusia?

Platform crowdfunding manakah yang dapat Anda percayai di Rusia?

Lisensi Cryptopro csp 3

Lisensi Cryptopro csp 3